三、网络环境下隐私权的特点
互联网的全球性、开放性、虚拟性、技术性、复杂性、数字化等一系列不同于现实环境的诸多特性是网络隐私权安全问题产生的最重要的根源,是网络环境下隐私侵权问题产生的最直接、最根本的因素,也直接导致网络环境下隐私权不同于传统隐私权。
第一、网络环境下隐私权的客体及表现形式不同于传统隐私权。网络环境的虚拟性、开放性、数字化等特点,使得在现实生活中隐私信息的表现形式发生变化。例如生活私人空间,在现实生活中表现为个人的房屋、住所,而在网络环境中则表现为电子邮箱、个人网页或个人网站等虚拟空间。与传统的隐私权相比较,网络环境下隐私权将往常不属于隐私权的内容纳入到其客体范围中,如传统日常活动中不属于隐私的内容,如姓名、年龄等,在网络环境中都可以成为个人的隐私权客体。除此之外还包括网络用户不愿让他人知道的一切个人信息,比如个人用于登陆网站的用户名及密码;与健康状况有关的数据资料;与个人的财产状况有关的数据资料;如银行卡账号及密码、淘宝交易账号与密码、上网账号与密码等;个人上网活动踪迹的数据资料,如浏览过的网页内容与地址记录、IP地址等。此外,还包括在现实社会中可能有些人已经知道的信息,但权利人在网络中对其加密不想让其他人知道的信息。
第二、网络环境下隐私权积极权能突出。积极权能是权利主体对权利的主动支配权。传统的隐私权理论认为隐私权是一种消极权利,侧重于对私人生活和内心世界安宁的保护,只要求他人不为一定行为侵害其隐私,并不要求权利人为一定行为,从这个意义上讲,隐私权的权能多为“消极维护权”,而随着计算机技术的发展与网络的普及,个人信息被以更迅速、更隐蔽的方式收集、传播、利用。在这种情况下,权利人如果还是以不作出一定的积极行为来保护自己的隐私的话,是很难有效维护网络环境下的隐私权。因此,隐私权的权能便有所变化与补充,权利人应当对个人信息享有更加主动、积极地控制、支配与利用的权利。有权对自己不正确的信息进行增删、修改,有权要求信息资料收集者保证其信息资料的安全性等等。网络用户对个人隐私的积极控制、积极支配、积极利用等均体现了网络环境下隐私权的积极权能。
第三、网络环境下隐私权的经济价值高。网络环境下的隐私资料本来就带有经济价值或带来很大的经济利益,如个人的信用卡账号及密码。在网络环境下个人隐私资料就使企业“商业秘密”一样具有很高的经济价值。商品销售者通过掌握大量的个人资料,并对这些数据资料进行分析,就可以知晓消费者的喜好,预测市场需求方向或者获得潜在消费群体。因此有学者认为,“在网络世界里,个人数据就是个人的商业秘密”。而对于网络用户而言,隐私权受侵害的后果除了造成精神上的痛苦外,还有可能导致财产的损失。例如,将用户的个人信息——身份证号码、银行借记卡账号、信用卡账号透露给他人则可能导致其巨额财产损失。网络环境中,隐私作为一种私人信息,其经济价值获得了极大的提升,网络环境下隐私权已经成为兼具人格权与财产权属性的复合型权利。
第四、网络环境下隐私权的侵权具有不同于传统隐私权侵权的特点。主要表现为以下方面:(1)侵权行为极易发生,网络的高速度以及虚拟性等特点,使得人们对自己的信息控制程度降低,而他人能够借助于先进的网络技术轻易地获取用户个人信息,这使得侵害他人隐私权比较容易。(2)侵害他人网络环境下隐私权的表现形式是多种多样的,例如侵入他人的电脑,向他人的电子邮箱发送垃圾邮件,非法搜集信息等。(3)侵害行为具有隐蔽性,网络环境的虚拟性及匿名性,使得网络用户大多数情形下不知道其他人的身份。(4)侵害一旦发生,影响范围就会很广,损害后果严重。个人隐私一旦在网上被披露,就有可能广泛传播于全球范围内。这是因为网络环境没有地域限制,具有全球性的特点,且其传播速度之快是不可估计的。哪里存在网络,这种不良影响就可能传播到哪里。
四、国外相关立法保护模式探析
针对信息网络的发展对个人隐私带来的巨大威胁,各国在加强网络隐私的法律保护方面已取得共识。例如我国台湾于1995年8月21日正式实施《电脑处理个人资料保护法》及其实施细则、欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美国1986年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是值得我们借鉴的。基于“任何对互联网的规制不应阻碍其发展”这一基本原则,各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同,对网络隐私权进行法律保护和救济的模式与侧重点也不同。大体上可以分为行业自律与立法规制两类,分别以美国和欧盟为代表。
(一)美国:业界自律模式
美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。1967年通过《信息自由法》,1974年正式制定《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如《公平信息报告法》、《金融隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》等。
但对于网络上个人数据及隐私权益的保护,美国更倾向于业界自律。美国联邦贸易委员会明确规定了四项“公平信息准则”,要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息,其1999年7月13日的报告甚至认为:“我们相信有效的业界自律机制,是网络上保护消费者隐私权的最好的解决方案。”1998年,美国商务部发布《有效保护隐私权的自律规范》,进一步要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。
(二)欧盟:立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》,该法令几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,以及确保个人资料在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月,有关电子商务的《私有数据保密法》亦开始生效。1999年,欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。
五、我国网络环境下隐私权保护
在网络利用日趋便捷,网络资料储存交换日渐普及的今天,消费者的个人资料和个人隐私如何保护,服务商对取得的个人资料应如何利用和流通,是我国网络和电子商务发展所必须面对的一个重要问题。虽然我国新颁布的《侵权责任法》第二条提到了要保护我国公民的隐私权,但是无法面对信息技术的高速发展和电子产品的广泛应用对网络空间个人隐私权提出的挑战。在隐私权保护法律基础与社会环境都还相当薄弱的中国,更谈不上对网络环境下的个人隐私权进行完善的法律保护。同时由于网络本身的开放性、全球性、不完善性,以及人们隐私权法律意识的淡薄,加之隐私权侵权案件的侦察、起诉、取证、审判等方面都存在困难,使公民个人的网络隐私权无法得到基本的法律保护。
尽管网络隐私可以作为传统隐私的一种新的补充和扩展形式,但没有特别针对网络个人资料的保护和利用的法律规定,仅仅依靠过去的一些立法来保护一般民众的网络隐私权与个人资料是远远不够的,上述规定显然无法对其提供充分的保护。为了规范我国计算机信息网络的发展,有关部门曾相继出台了一些规定,其中也涉及到网络空间个人隐私权的法律保护问题。例如《中华人民共和国计算机信息网络联网管理暂行规定实施办法》第18条规定:“用户应当服从接入单位的管理,遵守用户守则;不得进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私……”《计算机信息网络国际联网安全保护管理办法》第7条:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2000年1月《全国人大常委关于维护互联网安全的决定》规定:利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可以构成犯罪,依刑法追究刑事责任。上述规定都是原则性的,太过于笼统,其保护手段无疑是相当脆弱的,不便于实际操作,根本无法为网络隐私权提供足够的保护。
在比较完美国与欧盟关于网络环境下隐私权的保护之后,再结合本国特有的情况。笔者主张我国应借鉴欧洲大陆国家的立法规制模式而非美国的行业自律模式。此外,针对有的学者倾向于在不同的法规中对网络个人隐私权进行保护的分散立法体系,笔者认为,保护网络用户个人资料的任务艰巨,网络个人数据和隐私保护的立法所涉问题更为广泛,阻力也更大。若再将网络隐私权的保护依赖于不同的部门立法,不仅会造成体系的混乱和不完善,也会使网络隐私权立法成为一项旷日持久的工作,因此,不宜施行。基于此,笔者认为我国应在民法典之下,制定专门保护网络环境下的个人隐私权的单行特别法。同时,应该注意以下几个方面:1.明确主要立法原则。包括收集限制原则——资料收集需以合法公正手段与方式并尽到告知义务;限制披露原则——不得将所收集的资料对第三人做收集目的之外的披露;安全保护原则——对收集到的个人资料必须进行合理安全的保护;个人参与原则——个人有权对自己的资料行使了解、消除、更新等权利;责任原则——资料库控制着应对其管理的资料负完全责任;使用限制原则——个人资料不应供作收集目的之外的利用,除非经过资料主体同意或依法律之规定;个人取用原则——资料主体有权随时取用、复制自己的资料。2.赋予权利人以信息知悉权。即让权利人知道掌握个人信息的部门拥有自己哪些信息,计划用这些信息做什么,相关信息是否准确,是否采取了适当的管理措施保护信息的安全。3.个人信息资料的利用与安全。信息管理人必须在法律事先许可或个人同意的范围内使用数据,资料的使用不得侵犯他人的合法权益,并应采取相应的安全措施进行必要的保护。此外,为了保障国家安全与社会公共利益,数据主体的隐私权利也要受到一定程度的限制。